Topologias de VPN de alta disponibilidade para aumentar a largura de banda

Este documento descreve as topologias de VPN de alta disponibilidade que ajudam a aumentar a largura de banda da configuração da VPN de alta disponibilidade. Se a largura de banda necessitar exceder o limite definido da Cloud VPN de 250.000 pacotes por segundo, use a topologia recomendada descrita neste documento para aumentar a largura de banda da configuração da VPN de alta disponibilidade.

Para definições de termos usados nesta página, consulte Termos importantes.

Aumentar a largura de banda da configuração da VPN de alta disponibilidade

É possível aumentar a largura de banda da configuração da VPN de alta disponibilidade adicionando mais túneis, cada um com um par exclusivo de endereços IP. Se você quiser endereços IP diferentes para cada túnel, crie vários gateways de VPN de alta disponibilidade. Se você quiser o mesmo endereço IP para túneis diferentes, use a mesma interface de gateway de VPN de alta disponibilidade para esses túneis.

Cada túnel do Cloud VPN pode processar até 250.000 pacotes por segundo para a soma do tráfego de entrada e saída. A largura de banda necessária para um túnel depende do tamanho médio do pacote. 250.000 pacotes por segundo equivalem a uma largura de banda entre 1 Gbps e 3 Gbps. Esse equivalente de largura de banda depende do tamanho médio dos pacotes.

Para determinar o número de túneis necessários, use 250.000 pacotes por segundo como a soma da capacidade de entrada e saída de cada túnel. Por exemplo, se você precisar de 600.000 pacotes por segundo para uma soma de tráfego de entrada e saída, serão necessários três pares de túneis de VPN de alta disponibilidade (seis túneis) para garantir a largura de banda e a capacidade de failover necessárias. Se você quiser usar o mesmo endereço IP para túneis diferentes, todos eles precisarão usar a mesma interface de um gateway. Para mais informações sobre cálculos de largura de banda da VPN, consulte Largura de banda de rede.

Ao configurar a VPN de alta disponibilidade para aumentar a largura de banda, considere as seguintes diretrizes:

  • Verificar as cotas do túnel VPN

    A menos que você esteja conectando um gateway de VPN de alta disponibilidade a outro gateway de VPN de alta disponibilidade, cada gateway de VPN de alta disponibilidade é compatível com um número ilimitado de túneis de VPN em cada interface. Se você quiser ter endereços IP diferentes para cada túnel, crie vários gateways. As cotas limitam o número total de túneis de VPN no seu projeto. É possível solicitar cota extra para aumentar ou diminuir essa cota.

  • Adicionar gateways de VPN de alta disponibilidade para adicionar túneis entre duas VPNs de alta disponibilidade

    Quando você conecta um gateway de VPN de alta disponibilidade a outro, é possível conectar apenas um túnel por interface (0 ou 1) à interface correspondente (0 ou 1) no outro gateway de VPN de alta disponibilidade. Isso significa que não é possível ter dois túneis usando a mesma interface em ambos os lados. As cotas limitam o número total de gateways de VPN de alta disponibilidade no seu projeto. É possível solicitar mais cota para aumentar essa cota.

    Para aumentar o número de túneis de VPN entre gateways de VPN de alta disponibilidade, você precisa criar pares adicionais de gateways de VPN de alta disponibilidade.

  • Adicione pares de túneis VPN

    Para aumentar a largura de banda entre a VPN de alta disponibilidade e um gateway de VPN de peering, adicione mais pares de túneis de VPN.

    Por exemplo, para dobrar a largura de banda de um gateway VPN de alta disponibilidade que se conecta a um gateway de VPN de peering com dois túneis (um ativo e um passivo), adicione mais dois túneis VPN. Adicione mais um túnel ativo e mais um túnel passivo.

    As sessões do BGP para os quatro túneis recebem os mesmos prefixos. Os dois túneis ativos recebem os prefixos com a mesma prioridade mais alta, e os dois túneis passivos, recebem os prefixos com a prioridade mais baixa.

  • Corresponder interfaces no gateway de VPN de peering

    Para continuar recebendo um contrato de nível de serviço (SLA) de disponibilidade, é necessário corresponder às interfaces no gateway de VPN de peering às interfaces no gateway de VPN de alta disponibilidade.

    Ao dobrar a largura de banda de um gateway de VPN de alta disponibilidade que se conecta a um gateway de VPN de peering, corresponda os túneis às interfaces no gateway de VPN de peering. Coloque os dois túneis ativos na interface 0 e os dois túneis passivos na interface 1. Como alternativa, você pode colocar os dois túneis ativos na interface 1 e os dois túneis passivos na interface 0.

Conectar redes VPC

Para aumentar a largura de banda entre duas redes VPC, é possível aumentar o número de túneis entre os dois gateways de VPN de alta disponibilidade na primeira VPC para os dois gateways de VPN de alta disponibilidade de peering na segunda VPC. Nessa topologia, a VPC pode estar no mesmo projeto ou em projetos diferentes. As interfaces nas duas redes VPC são configuradas de forma consistente. Por exemplo, se você tiver dois túneis ativos, coloque-os na interface 0 em ambas as redes VPC.

Por exemplo, se você precisar que a configuração da VPN de alta disponibilidade processe 800.000 pacotes por segundo entre as duas redes VPC, será necessário configurar quatro pares de túneis de VPN de alta disponibilidade (um total de oito túneis) para alcançar essa largura de banda.

Recomendamos que você configure apenas um Cloud Router por lado. Mais de um Cloud Router por lado não oferece nenhum benefício, a menos que você precise de mais sessões de BGP do que as aceitas por um Cloud Router. Para mais informações sobre o número máximo de peers BGP aceitos por um Cloud Router, consulte Limites.

Essa topologia oferece as seguintes características de largura de banda:

  • Usa a rede do Google para transferência de dados.
  • Pode oferecer suporte a um grande número de gateways e túneis, levando a uma largura de banda muito alta.

  • Tem uma capacidade máxima de largura de banda de 250.000 pacotes por segundo por túnel.

    Exemplo de topologia para aumentar a largura de banda entre duas redes VPC.
    Conectar duas redes VPC para aumentar a largura de banda (clique para ampliar)

Conectar o Google Cloud a vários sites remotos

Para aumentar a largura de banda entre o Google Cloud e vários sites remotos, é possível criar vários túneis do Cloud VPN para distribuir o tráfego e, possivelmente, aumentar a largura de banda.

Nessa topologia, um gateway de VPN de alta disponibilidade na VPC está conectado a vários sites remotos. Cada local do site remoto estabelece conectividade com o Google Cloud usando um par de túneis para o gateway de VPN de alta disponibilidade. A largura de banda é limitada apenas pelo limite de largura de banda do túnel de 250.000 pacotes por segundo.

Essa topologia oferece as seguintes características de largura de banda:

  • Usa um endereço IP por interface de VPN de alta disponibilidade, salvando endereços IP públicos IPv4.
  • Suporte a uma largura de banda de 250.000 pacotes por segundo por túnel e capacidade para um número muito grande de túneis.

  • Oferece suporte a um gateway de VPN remoto, que pode ser um ou vários dispositivos de VPN física.

    Exemplo de topologia para aumentar a largura de banda entre o Google Cloud e vários sites remotos.
    Conectar o Google Cloud a vários sites remotos (clique para ampliar)

Conectar o Google Cloud a vários sites remotos com o Cloud Interconnect

Para aumentar a largura de banda entre o Google Cloud e vários sites remotos conectados usando o Cloud Interconnect, crie vários túneis do Cloud VPN para distribuir o tráfego e aumentar a largura de banda.

Nesta topologia, um gateway de VPN de alta disponibilidade na VPC é conectado a vários locais de sites remotos dispersos geograficamente usando locais do Cloud Interconnect. Cada site remoto estabelece conectividade com o Google Cloud usando um par de túneis que se conectam ao gateway de VPN de alta disponibilidade. Essa topologia exige que você configure dois Cloud Router. A largura de banda é limitada apenas pelo limite de largura de banda do túnel de 250.000 pacotes por segundo.

Essa topologia oferece as seguintes características de largura de banda:

  • Combina o Cloud Interconnect e a VPC para criar uma solução que equilibra segurança e desempenho.

  • Permite usar o Cloud Interconnect para transferências de dados grandes e a VPC para acesso seguro a aplicativos ou serviços específicos no Google Cloud.

    Exemplo de topologia para aumentar a largura de banda entre o Google Cloud e vários sites remotos usando o Cloud Interconnect.
    Conectar o Google Cloud a vários sites remotos usando redes do Cloud Interconnect (clique para ampliar)

A seguir

  • Para usar cenários de alta disponibilidade e alta capacidade ou vários cenários de sub-rede, consulte Configurações avançadas.
  • Para ajudar a resolver problemas comuns que você pode encontrar ao usar o Cloud VPN, consulte Solução de problemas.